TRABAJO SOBRE RECOPILACIÓN BIBLIOGRÁFICA DE RIESGOS

Transcripción

1 María Susana Nannini Guillermo Español Sergio González Marcelo Giménez Raquel Domínguez Verónica Puyó Alex Padovan Gustavo Stefanon Sebastián Villani Instituto de Investigaciones teóricas y aplicadas de la Escuela de Contabilidad TRABAJO SOBRE RECOPILACIÓN BIBLIOGRÁFICA DE RIESGOS 1. INTRODUCCIÓN El presente trabajo tiene como objetivo volcar la recopilación bibliográfica obtenida referida al enfoque de riesgo en la auditoria. Es por ello que se definirá conceptualmente el riesgo de auditoría que junto con la clasificación del mismo, ayudarán a realizar una adecuada evaluación del riesgo que debe realizar el auditor para definir el enfoque de auditoría que dará a su trabajo. Es sabido que cuando mencionamos el término riesgo de auditoría hay un elemento fundamental a tener en cuenta dentro de las empresas, que esta estrechamente relacionado con el mismo y es el control interno. Referido al mismo, se definirán conceptos fundamentales para comprender la estructura interna de un ente apoyados en el denominado informe COSO (Comité of sponsoring Organizations). Asimismo, se expone un cuadro comparativo, en donde se sintetiza el pensamiento de una serie de profesionales, reconocidos especialistas en auditoria, que nos ayudarán a profundizar y ampliar los conocimientos sobre los diferentes tipos de riesgos, incluido el de fraude, del cual mucho se ha hablado en los últimos tiempos. Si reconocemos la existencia de riesgos en los Estados Contables, obviamente debemos considerar las consecuencias potenciales de los mismos. Es por ello que se definirán los errores potenciales según surjan del proceso y registro de las transacciones o que afectan saldos finales de las cuentas La identificación de riesgos es un eje transversal en el proceso de auditoría, ya que comienza en etapas tempranas de dicho proceso. De la evaluación de riesgos que efectúe el auditor en las instancias previas al desarrollo del plan dependerá el enfoque que dará a su trabajo, es decir, su respuesta a los riesgos potenciales identificados.

2 Decidir el enfoque de auditoría implica entonces poner sobre el tapete cuestiones disímiles que tienen que ver con la consideración del riesgo desde diversas aristas. Por un lado, deberán segregarse aquellos riesgos que comprometen a la organización desde una perspectiva global, y por otro, deberán considerarse aquellos riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten disgregables para su consideración singular. Todo el esquema antes detallado debe contribuir al auditor a determinar la naturaleza, alcance y oportunidad de los procedimientos que deberá aplicar para respaldar la opinión profesional sobre los Estados Contables objeto de su trabajo. Por último se expone una síntesis de las conclusiones de una encuesta realizada a firmas de estudios considerados de primera línea del país, en donde se tiene como objetivo obtener información sobre la aplicación de los diferentes enfoques de auditoria en relación a los riesgos, que los mismos desarrollan en sus estudios. 2. TIPOS DE RIESGO El enfoque de auditoría (determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar) estaría relacionado estrechamente con la evaluación del riesgo que realiza el auditoria, e implicará buscar la combinación adecuada entre pruebas de cumplimiento y pruebas de validación o sustantivas a fin de obtener evidencias de auditoría con la menor cantidad de horas posibles de horas insumidas. Para clasificar conceptualmente el riesgo de auditoría es conveniente su clasificación en: a) Riesgo inherente: (riesgo de que ocurran errores significativos en la información contable, independientemente de la existencia de los sistemas de control). b) Riesgo de control: (riesgo de que el sistema de control interno del cliente no prevenga ni detecten o corrija dichos errores. c) Riesgo de no detección: (riesgo de que errores remanentes importantes no sean detectados por el auditor). d) Otros riesgos: A su vez podemos hacer una clasificar el riesgo de auditoría en diferentes niveles, temas específicos y etapas. 1) Evaluación del riesgo para la detección del lavado de activos de origen delictivo. En virtud de la sanción de la Ley 25246, en materia de prevención del lavado de activos de origen delictivos, Art 20 y Resolución 3/2004, Información de los profesionales matriculados cuyas actividades estén reguladas por los consejos profesionales de ciencias económicas.

3 En virtud de ello la FACPCE emitió el 1/4/2005 la Resolución Nº 311/2005 donde contiene varias pautas y programas de trabajo a fin de la detección de riesgos.- La misma en el anexo A, (para sujetos obligados a informar) contiene describe algunos ítems referidos a detecciones de riesgos: Riesgo de la cultura corporativa; Evaluación de riesgos de lavado de dinero; Riesgo de aceptación de nuevos clientes Riesgo de conocimiento del cliente/banco con el que opera La misma resolución en su anexo B, trata cuestiones similares, pero para (sujetos no obligados que posean políticas y procedimientos para detectar operaciones inusuales o sospechosas). 2) Riesgo de fraude: (este tema, tratado en la NIA 240, (emitidas por la Federación Argentina de Consejos Profesionales de Ciencias Económicas), en su punto 24 expresa: que el auditor evaluará si la información obtenida por medio de otros procedimientos de análisis de riesgo y actividades conexas que se llevaron a cabo indica que existen uno o más factores de riesgo de fraude. Si bien los factores de riesgo de fraude no necesariamente indican la presencia de fraude, con frecuencia han estado presente en los casos donde se perpetrado fraude y, por lo tanto, pueden llegar a indicar riesgos de distorsiones significativas debido a fraude (Referencia: Párrafo A23-A27). La misma NIA desde los puntos 25 a 27 trata la Identificación y análisis del riesgo de distorsiones significativas debido al fraude. Y en los puntos 28 y 29 trata Respuestas ante los riesgos de distorsiones significativas debido a fraude. Respuestas globales Este es un tema muy complejo, en el cual se debe prestar mucha atención a como se integre, las tareas de auditoría interna, la externa y la correlación de los diversos riesgos detectados, tanto en su valoración como en su administración.- (1) 3) Riesgo en la tecnología de la información: Este tema, tratado en la DECLARACION INTERNACIONAL SOBRE PRACTICAS DE AUDITORIA Comercio Electrónico- Efecto sobre la auditoría de estados financieros. La misma en su parte introductoria brinda pautas para ayudar a los auditores cuando la entidad se dedica a la actividad comercial que tiene lugar por medio de computadoras concertadas a una red pública como Internet (comercio electrónico). Las pautas de esta declaración son particularmente importantes para la aplicación de las normas NIA 300, Planificación, NIA 310, Conocimiento de la Actividad y NIA 400, Análisis de Riesgos y Control Interno

4 A su vez la misma DIPA, trata en los puntos 19 a 21 la Identificación de Riesgos y también el Control Interno, en los puntos 25 a 31. A los fines de esquematizar los riesgos, sus probabilidades y clasificación podríamos trascribir las tablas expuesta en el Informe 15, del área de auditoría emitido por el C.P.C.E.C.A.B.A. 3. ANÁLISIS DOCTRINARIO Se analizaron distintos autores cuyas impresiones se sintetizan a continuación: ARENS Y LOEBBECKE (1996) Este autor define el riesgo global de auditoria como la aceptación por parte del auditor de cierto nivel de incertidumbre al realizarla, reconociendo que existen dudas sobre la eficacia de la estructura de control interno. Expresa que el riesgo inherente es una medida de la evaluación que hace el auditor de la posibilidad que existan errores importantes en un segmento antes de considerar la eficacia de la estructura de control interno. Es la susceptibilidad de los estados financieros a errores importantes suponiendo que no existen controles internos. En cuanto al riesgo inherente lo define como la evaluación que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un segmento no sean prevenidos o detectados por la estructura de control interno del cliente. El autor considera que el riesgo de detección implica que las la evidencias de auditoría no descubren errores superiores a un monto tolerable para un segmento (si es que existen). FOWLER NEWTON (2004) El autor opina que existe el peligro de que el informe del auditor contenga una opinión incorrecta. En las normas profesionales del AICPA se define: Es el riesgo de que el auditor, inconscientemente, pueda fallar en la modificación apropiada de su opinión sobre estados financieramente erróneos (definición restringida). Expresa que es necesaria la evaluación del riesgo de auditoría relacionado con cada uno de los componentes principales de los estados financieros, ello suele resultar del efecto conjunto de riesgo inherente, riesgo de falta de control y riesgo de falta de detección. El riesgo inherente es el riesgo de que ocurran errores, con prescindencia de que existan controles relacionados. El riesgo de control es el riesgo de que el sistema de control interno del cliente no prevenga o no corrija oportunamente tales errores. El riesgo combinado se refiere a que un juego de estados financieros, antes de ser sometido a su auditoría, contenga una o más representaciones erróneas de importancia (riesgo de representación errónea significativa). El riesgo de detección se relaciona con la posibilidad de que los errores no detectados por el sistema de control interno tampoco lo sean por el auditor.

5 En relación con el riesgo de fraude el autor advierte sobre el peligro de que los estados financieros sean deliberadamente falseados. Debe considerarse su posible efecto sobre la revisión de componentes específicos de los estados financieros. MANTILLA (2007) El autor describe dos elementos claves del riesgo de auditoría: el riesgo de que los estados financieros contengan una declaración equivocada material (riesgo inherente y de control) y el riesgo de que el auditor no detecte tal declaración equivocada (riesgo de detección o del contrato). El riesgo inherente se relaciona con la susceptibilidad de la aserción a estar declarada equivocadamente, la cual podría ser material individualmente o cuando se suma a otras declaraciones equivocadas, asumiendo que no hay controles relacionados. Se trata tanto a nivel de estado financiero como a nivel de aserción. El riesgo de control se refiere a que el sistema de control interno de la entidad no prevendrá o no detectará, sobre una base oportuna, la declaración equivocada que podría ser material, individualmente o sumada a otras declaraciones equivocadas. Algunas veces se usa el término riesgo combinado para referirse a los riesgos valorados (riesgo inherente y de control) de declaración equivocada tanto a nivel de estado financiero como a nivel de aserción. El riesgo de detección es la falta de advertencia por parte del auditor de la existencia de una declaración equivocada.. El riesgo de fraude es parte del riesgo inherente o posible riesgo de control. Se refiere al riesgo de un acto intencional cometido por uno o más individuos de la administración, de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de engaño para obtener una ventaja injusta o ilegal. ANTONIO LATTUCA (2008) El autor, al referirse al riesgo de auditoría, expresa que es el riesgo que asume un auditor de dar una opinión errónea sobre los estados contables tomados en su conjunto. El riesgo de auditoría tiene tres componentes: el riesgo inherente, el riesgo de control y el riesgo de detección. El primero e define como la susceptibilidad de una cuenta o clase de transacciones a presentar errores que sean significativos, individualmente o asociados a otras cuentas o transacciones también erróneas, asumiendo que no existieron controles internos relacionados. El segundo (de control) es el riesgo de que un error en el saldo de una cuenta o clase de transacciones, que pudiera ser significativo individualmente o asociados a otras cuentas o transacciones también erróneas, hubiera ocurrido por no haber sido prevenido o detectado y corregido oportunamente por los sistemas de contabilidad y control interno de la entidad. En cuanto al riesgo de detección se refiere al peligro de que los procedimientos sustantivos de un auditor no detecten un error en el saldo de una cuenta o clase de transacciones, que

6 pudiera ser significativo individualmente o asociado a otras cuentas o transacciones también erróneas. CARLOS SLOSSE (2008). Este autor expresa que la falta de certeza del auditor de emitir un juicio técnico sobre la validez de las afirmaciones contenidas en los estados financieros genera el concepto de riesgo de auditoría. El riesgo global de auditoría es el resultado de la conjunción de: el riesgo inherente, el riesgo de control y el riesgo de detección. El primero de ellos se relaciona con aspectos aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de control desarrollados. El riesgo de control está referido a aspectos atribuibles a los sistemas de control, incluyendo auditoría interna. El riesgo de detección concierne a aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular. ARMANDO CASAL (2009) Para este autor el riesgo global de auditoría significa que los estados contables financieros pueden contener desvíos significativos (errores, fraudes, actos ilegales e incumplimientos) que excedan la significancia, no prevenidos, detectados o corregidos, en su caso, por los sistemas de control interno del ente, y por la tarea de auditoría externa de información contable. Ese riesgo global puede subdividirse en: Riesgo inherente, definido como la posibilidad de que el saldo de una cuenta o tipo de transacción contenga desvíos (errores, omisiones e irregularidades) significativos, individualmente o sumados a los desvíos de otros saldos o tipos de transacciones, sin considerar el efecto del control interno. Riesgo de control, se refiere a que los desvíos que pudieran ocurrir en el saldo de una cuenta o tipo de transacción y que puedan ser importantes individualmente o en conjunto con los desvíos de otros saldos o transacciones, no sean prevenidos, detectados o corregidos oportunamente por el sistema de control interno. Riesgo combinado, surge de la combinación de los dos anteriores, debiendo considerarse la significatividad de los factores cuantitativos y cualitativos que lo determinan (riesgo de desvío). Riesgo de detección, se refiere al riesgo de que los procedimientos del auditor no detecten un desvío existente en una cuenta, tipo de transacción o revelación, el cual pueda ser importante individualmente o en conjunto con los desvíos de otras cuentas, transacciones o revelaciones. Riesgo de fraude, consiste en el peligro de que la información financiera haya sido afectada por irregularidades del gobierno corporativo y malversaciones de activos que posibiliten declaraciones equivocadas significativas.

7 4. CONSECUENCIAS POTENCIALES EN LOS ESTADOS CONTABLES Analizando los tipos de riesgo que configuran el enfoque de riesgo en auditoría según distintos autores, no encontramos mayores diferencias en las definiciones de los mismos (riesgo de auditoría, riesgo inherente, riesgo de control y riesgo de detección), la manera en que impactan en los estados contables, su consideración en el planeamiento de la auditoría y las respuestas que se les da a los mismos en la ejecución de procedimientos para la obtención de elementos de juicios válidos y suficientes. Armando Casal (2009), Fowler Newton (2004) y Mantilla (2007) definen, a diferencia de otros autores, el riesgo de fraude. A su vez Armando Casal (2009) destaca, entre otras, las siguientes definiciones: riesgo relativo de auditoría: significa que, en el caso de determinados entes, y de ciertos componentes o sistemas, rubros y/o cuentas de los estados contables financieros y de sus objetivos de auditoría, el riesgo puede ser mayor que para otros; riesgo del negocio: riesgo de que los objetivos del negocio del ente no se alcancen como resultado de los factores, presiones y fuerzas (internas y externas) que lo afecten. Incluye el riesgo relacionado con la supervivencia del ente y la rentabilidad; riesgo residual: riesgo remanente después de considerar la influencia mitigante de los controles del negocio del ente; riesgo de independencia: riesgo de que la condición básica para el ejercicio de la auditoría sea vulnerada con sus posibles efectos para el auditor y la auditoría; riesgo de servicio al cliente: riesgo de no cubrir las expectativas depositadas por el cliente en el trabajo del auditor; riesgo operacional: riesgo de pérdida provocado por la falla o insuficiencia de los procesos, personas y sistemas internos o por eventos externos a la entidad. Siguiendo a Fowler Newton (2004), se establece el riesgo de actos ilegales y que el descubrimiento de actos ilegales debería motivar la revisión del planeamiento de la auditoría. Arens, A y Loebbeke (1996), en divergencia con otros auditores, establece que el auditor debe considerar el impacto del riesgo empresarial en el riesgo aceptable de auditoria, y define al riesgo empresarial como el riesgo que el auditor o el despacho de auditoría sufrirá un daño debido a una relación con el cliente, aunque el informe de auditoría presentado para el cliente estuviese correcto.

8 Existe una relación inversa entre la importancia relativa planeada y el nivel de riesgo de auditoría que debe tomarse en cuenta cuando el auditor determina la naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar. Los autores trabajados en este apartado coinciden en que el auditor debe reconocer los riesgos que existen y enfrentarlo de manera adecuado, considerándolos desde la etapa previa a aceptar el trabajo de auditoría hasta después de finalizado el mismo.

9 5. PRÓXIMAS ETAPAS DE LA INVESTIGACIÓN Luego de la etapa inicial de recopilación bibliográfica, destinaremos los próximos meses de la investigación a verificar la implementación del enfoque de riesgos en estudios especializados en auditoría. De allí se derivará una conclusión, finalizado el proceso investigativo, sobre aspectos teóricos y aplicados del enfoque de riesgos en auditoría. REFERENCIAS BIBLIOGRÁFICAS ARENS, A. Y LOEBBECKE, J. Auditoría: Un enfoque integral Prentice Hall CASAL, Armando Miguel. Tratado de informes de auditoría, revisión, otros aseguramientos y servicios relacionados 1ª ed. Buenos Aires: Errepar, FOWLER NEWTON, Enrique. Tratado de Auditoría Tomos I y II - Editorial La Ley, Buenos Aires, LATTUCA, Antonio Juan. Compendio de Auditoría ; Temas Grupo Editorial, Buenos Aires, MANTILLA, Samuel Alberto. Auditoría Financiera de Pymes. ECOE Ediciones 2007 SLOSSE, Carlos A. y Otros - Auditoría. Un nuevo enfoque empresarial - Ediciones Macchi, MAUTZ, R.K. Fundamentos de auditoría, Tomos I y II Editorial Macchi, Buenos Aires, WAINSTEIN, Mario y otros - Auditoría. Temas seleccionados; Ediciones Macchi, Buenos Aires, CECYT - Informe Nro. 5 Manual de Auditoría - Antonio J. Lattuca, Cayetano A. Mora y Otros - 2da. Edición - FACPCE, IFAC. Handbook of Internacional Auditing, Assurance and Ethics Pronouncement Edition. ( IFAC. Normas Internacionales de Auditoría Traducción del Instituto Mexicano de Contadores Públicos Editorial IMCP México, HEVIA VÁZQUEZ, Eduardo; Concepto Moderno de la Auditoría Interna Instituto de Auditores Internos de España.

10 F.A.C.P.C.E. - Normas profesionales vigentes F.A.C.P.C.E. - CECYT - Área Auditoría o Informe 6 - Pautas para el examen de estados contables en un contexto computarizado. o Informe 8 - Contrato de Auditoría - Autor: Marcelo Svidovsky. o Informe 9 - Certificaciones e Informes especiales del Auditor - Autor: Cayetano A. Mora. o Informe 10 - Auditoría de Estados Consolidados - Autor: Ricardo de Lellis. o Informe 11 - Revisión Analítica - Autor: Ricardo de Lellis.